我正在试图实现一种与我的后端服务器通信的方法,并确保只有我的应用程序才能调用后端并获得响应。
因此,我的想法是,我只需通过HTTPS POST请求发送SHA1 / MD5指纹,并在后端服务器上进行验证。 如果指纹匹配,服务器将回答。
所以我第一个问题是:如何在运行时编程获取这些指纹? 这是否可行?
第二个问题是:真的可以这么简单吗?还是我真的需要设置OAuth服务器(或使用Google API)?……问题是,我认为对于我的用例来说,OAuth有点过度kill,而且我不想处理到期/刷新令牌等内容。